随着Facebook和Twitter等社会媒体网站的蓬勃发展,一些金融服务公司开始利用这些社会媒体网站开展市场营销和拓展客户服务渠道,但它们现在正面临一系列棘手的社会媒体合规性问题。
据Gartner日前发布的报告预测,2011年,IT安全支出将保持稳定,身份管理将成为最受关注的主题,而安全项目仍未被企业的首席信息安全官列入其优先考虑计划。
桌面虚拟化就是IT管理人员期望解除长期到处“救急救火”奴役的“果”。然而,桌面虚拟化并不是上帝赐予IT管理人员的一把手杖,可以让你救赎所有的灾难和不合理。
随着恶意软件变得越来越狡猾,甚至能够躲避反病毒软件和入侵防护系统的检查,一些企业开始利用网络捕获和分析工具检测异常网络行为,并在发生安全威胁时做出响应。
为了使自己的薪酬期望与自己的技能和为当前老板创造的价值适当地保持一致,信息安全专业人士必须了解自己的身价。当然,在如何确定合理的薪酬方面,并没有什么绝对标准。
公司若部署了Outlook 2003、Exchange 2007和Active Directory 2003,现在如果希望在Outlook 2003中引入数字签名技术,那么,实施数字签名在安全性方面有何利弊?
Web应用安全厂商阿码科技的一项研究表明,在美国最流行的20万个网站中,约有1000个网站会主动将恶意软件安装到不知情的访问者的计算机中。
Verizon Business在其《2009数据泄漏调查报告》中指出,在最近的10起数据泄漏事件中,有9起本来是可以避免的。那么,企业应该如何制定和测试数据泄漏应急预案呢?
利用标记化和交易加密技术能对信用卡资料进行抽象化处理,使真正的信用卡资料无法轻易甚至根本不能从抽象化数据中推导出来。它能更有效地保护信用卡资料和减轻信用卡风险。
通常企业会利用MSSP收集各种日志文件。但是,在每种日志类型中,值得注意的各种类型的事件数量巨大。如何才能有效的分析这些日志文件,发现IT安全事件呢?
